在 Linux 中,隨意使用 root 進行操作是一件非常危險的事情,可以參考 : Gitlab.com 誤刪 300G 資料,備份失效後直播搶救過程!,所以我們必須新增一個具有 sudo 權限的帳號來進行相關操作,並且把 root 的遠端登入權限關掉,避免遭受有心人士破壞,使用自己的帳號也可以降低被猜中帳號登入的機會。
-
首先 SSH 進入 Proxmox VE 主機,並且使用
adduser新增帳號root@pve:~# adduser theAdminUser -
將帳號加入 sudo 群組
root@pve:~# usermod -aG sudo theAdminUser -
安裝
sudo套件root@pve:~# apt-get update root@pve:~# apt-get install sudo -
關閉 root 的 SSH 登入權限
- 編輯
/etc/ssh/sshd_config,找到
PermitRootLogin yes- 將其改為如下後存檔
PermitRootLogin no - 編輯
-
重新載入 SSH 設定
root@pve:~# systemctl reload ssh.service -
測試一下,使用 root 進行 ssh 登入會發生什麼事情
root@192.168.187.130's password: Permission denied, please try again. root@192.168.187.130's password: